Herramienta de IA de código abierto advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

博链BroadChain se enteró de que a las 12:16 del 20 de abril, según TechFlow, el 18 de abril, Kelp DAO sufrió un robo de 292 millones de dólares debido a una vulnerabilidad en la configuración del puente LayerZero, convirtiéndose en el mayor incidente de seguridad DeFi hasta ahora en 2026. La raíz de la vulnerabilidad radica en que su puente OFT adoptó una configuración de nodo de verificación DVN de 1-de-1, lo que permitió al atacante falsificar mensajes de cadena cruzada simplemente comprometiendo un solo nodo, creando así 116,500 rsETH de la nada en la red principal de Ethereum. Ya el 6 de abril, un informe de auditoría de IA de código abierto había señalado claramente este riesgo, indicando que la configuración DVN era opaca, presentaba un punto único de falla y que el patrón de ataque era muy similar a los ataques históricos de puentes en Ronin y Harmony. El informe otorgó una puntuación general de 72/100 (riesgo medio), pero admitió que la calificación fue demasiado indulgente y no elevó el riesgo del puente cruzado al nivel de "alto riesgo". Después del ataque, los rsETH robados se utilizaron como garantía en protocolos como Aave y Compound para tomar prestados aproximadamente 236 millones de dólares en WETH, lo que resultó en aproximadamente 177 millones de dólares en deudas incobrables en Aave V3, afectando a los titulares de rsETH en múltiples cadenas y a usuarios de depósitos no relacionados. Este incidente expuso las deficiencias sistémicas de los protocolos DeFi en la configuración de arquitectura de cadena cruzada, puntos ciegos de gobernanza y fijación de precios de riesgos.